國家計算機網絡應急技術處理協(xié)調中心(CNCERT)日前發(fā)布安全公告稱，思科系統(tǒng)中存在三個安全漏洞，此漏洞影響所有運行IOS的思科設備。這是繼2004年4月思科TCP漏洞之后，三年來CNCERT第一次發(fā)布思科設備漏洞。CNCERT近三年所有公告，涉及以微軟居多，思科僅此兩次。

目前尚不清楚此漏洞是否造成損失。不過，CNCERT技術專家指出：“由于我國電信、網通、移動、聯(lián)通、鐵通等五大基礎運營商核心路由器均使用思科產品，因此漏洞對我國的骨干網安全存在潛在威脅。為保障公共互聯(lián)網安全，請相關用戶及時修補漏洞?！?/P>

根據(jù)安全公告，漏洞包括Cisco IOS TCP包處理漏洞、Cisco IOS IPv4偽造包漏洞、Cisco IOS IPv6偽造包漏洞。遠程攻擊者可以利用IOS中的漏洞讓受影響的設備重載操作系統(tǒng)。在重載期間，由于數(shù)據(jù)包不能被正確處理，實際相當于拒絕服務攻擊，持續(xù)利用漏洞會造成持續(xù)的拒絕服務攻擊。

昨日，思科相關人士的電話一直無人接聽。不過記者從其官網獲悉，思科已經提供了修復全部漏洞的軟件，可從其官方網站下載。互聯(lián)網技術專家指出，用戶只要及時下載、安裝補丁，將可避免遭受安全威脅。據(jù)估計，思科占據(jù)了我國超過一半以上的高端市場。(作者：黃梅)